No hay usuarios en un DBMS sin contraseñas. Y si bien se pueden crear tales usuarios, en el mundo real nadie en su sano juicio dejaría entrar a un usuario poniendo solamente el nombre..

En el caso específico del root, ese es el usuario absoluto. Tiene todos los privilegios para hacer cualquier cosa en el MySQL, incluyendo borrar todo...
¿Dejarías el acceso al root en esas condiciones, sin ponerle una contraseña? Yo no. Ni aún en mi propia notebook.

El tema de las contraseñas es crítico en todos los sistemas de bases de datos, y MySQL no es la excepción. Para eso MySQL provee, junto con el paquete de instalación del DBMS, el MySQL server instance configration wizard, que se puede ver en Windows accediendo a Inicio>Programas>MySQL>MySQL Server 5.0>MySQL Server Instance Configration Wizard.
Si no lo tienes, entonces el paquete que usaste no proviene de la web de MySQL